Лабораторная работа №3

Дисциплина: Администрирование сетевых подсистем

Ибрахим Мохсейн Алькамаль

Российский университет дружбы народов

2026-02-13

Цель работы

Цель работы

  • Приобретение практических навыков установки и конфигурирования DHCP-сервера

Выполнение лабораторной работы

Установка DHCP-сервера

  • Переход в режим суперпользователя
  • Установка DHCP-сервера Kea через dnf

Рисунок 1: Установка пакета kea через dnf

Конфигурирование DHCP-сервера

  • Отредактирован /etc/kea/kea-dhcp4.conf
  • Указан интерфейс eth1
  • Настроен DNS 192.168.1.1
  • Задан домен alkamal.net
  • Определена подсеть 192.168.1.0/24
  • Диапазон 192.168.1.30–192.168.1.199
  • Указан шлюз 192.168.1.1

Рисунок 2: Конфигурация файла kea-dhcp4.conf

  • Выполнена проверка kea-dhcp4 -t
  • Ошибки отсутствуют
  • Прослушивание на eth1 активно

Рисунок 3: Проверка конфигурации kea-dhcp4 -t

  • В прямую зону добавлена A-запись dhcp.alkamal.net
  • Обновлён серийный номер зоны

Рисунок 4: Файл прямой DNS-зоны fz/alkamal.net

  • В обратную зону добавлена PTR-запись
  • Связь 192.168.1.1dhcp.alkamal.net
  • Обновлён серийный номер

Рисунок 5: Файл обратной DNS-зоны rz/192.168.1

  • Перезапущена служба named
  • Проверено разрешение dhcp.alkamal.net
  • Потерь пакетов нет

Рисунок 6: Проверка разрешения имени dhcp.alkamal.net командой ping

  • В firewalld добавлена служба dhcp
  • Правило добавлено в текущую и постоянную конфигурацию
  • Восстановлены SELinux-контексты

Рисунок 7: Настройка firewalld и восстановление контекстов SELinux

  • Выполнен мониторинг /var/log/messages
  • Запущена служба kea-dhcp4.service
  • Состояние — рабочее

Рисунок 8: Мониторинг журнала и запуск kea-dhcp4.service

Анализ работы DHCP-сервера

  • Создан скрипт 01-routing.sh
  • Настроен шлюз 192.168.1.1 для eth1
  • Отключён eth0 как default-route

Рисунок 9: Скрипт 01-routing.sh для настройки маршрутизации клиента

  • Скрипт подключён в Vagrantfile
  • Параметр run: "always"

Рисунок 10: Подключение provisioning-скрипта в Vagrantfile

  • В /var/lib/kea/kea-leases4.csv зафиксирована аренда 192.168.1.30
  • MAC клиента 08:00:27:ef:c7:e6
  • Время аренды 7200 секунд
  • Подсеть ID 1
  • Имя клиента client

Рисунок 11: Файл kea-leases4.csv с выданными арендами

  • Выполнена команда ifconfig на клиенте
  • eth010.0.2.15/24 (NAT)
  • eth1192.168.1.30/24 (DHCP)
  • Подтверждён MAC-адрес

Рисунок 12: Вывод команды ifconfig на клиенте

  • Повторная проверка leases
  • Аренда активна
  • DHCP работает корректно

Рисунок 13: Повторная проверка списка выданных адресов

Настройка обновления DNS-зоны

  • Создан каталог /etc/named/keys
  • Сгенерирован TSIG-ключ DHCP_UPDATER (HMAC-SHA512)
  • Настроены права доступа

Рисунок 14: Создание TSIG-ключа и настройка прав доступа

  • В файле dhcp_updater.key указаны имя, алгоритм и секрет

Рисунок 15: Содержимое файла dhcp_updater.key

  • В named.conf добавлена директива include для ключа

Рисунок 16: Подключение TSIG-ключа в named.conf

  • В зонах добавлена update-policy
  • Разрешено обновление A- и PTR-записей
  • Используется механизм DHCID

Рисунок 17: Настройка update-policy для прямой и обратной зоны

  • Проверка named-checkconf
  • Перезапуск named
  • Ошибки отсутствуют

Рисунок 18: Проверка конфигурации и перезапуск named

  • Создан /etc/kea/tsig-keys.json
  • Перенесён секретный ключ
  • Владелец kea:kea, права 640

Рисунок 19: Создание и настройка файла tsig-keys.json для Kea

  • В файле описан ключ DHCP_UPDATER
  • Алгоритм hmac-sha512

Рисунок 20: Содержимое файла tsig-keys.json

  • Настроен /etc/kea/kea-dhcp-ddns.conf
  • Адрес 127.0.0.1, порт 53001
  • Подключён tsig-keys.json
  • Указаны зоны alkamal.net. и 1.168.192.in-addr.arpa.

Рисунок 21: Конфигурация kea-dhcp-ddns.conf

  • Проверка kea-dhcp-ddns -t
  • Служба запущена
  • Статус active (running)

Рисунок 22: Проверка конфигурации и запуск kea-dhcp-ddns

  • В kea-dhcp4.conf включены:
  • "enable-updates": true
  • "ddns-qualifying-suffix": "alkamal.net"
  • "ddns-override-client-update": true

Рисунок 23: Включение динамических обновлений в kea-dhcp4.conf

  • Проверка kea-dhcp4 -t
  • Перезапуск kea-dhcp4.service
  • Статус active (running)

Рисунок 24: Проверка и перезапуск kea-dhcp4

  • На клиенте выполнено переполучение IP (nmcli down/up)
  • Инициировано динамическое обновление DNS

Рисунок 25: Переполучение IP-адреса на клиенте

  • В каталоге зоны появился файл alkamal.net.jnl
  • Подтверждено динамическое обновление

Рисунок 26: Появление файла зоны alkamal.net.jnl

Анализ работы DHCP-сервера после настройки обновления DNS-зоны

  • Выполнен dig @192.168.1.1 client.alkamal.net
  • Статус NOERROR
  • Флаг aa — сервер авторитетный
  • Получена запись A 192.168.1.30
  • TTL 2400 секунд

Рисунок 27: Проверка DNS-записи клиента командой dig

Внесение изменений в настройки внутреннего окружения виртуальной машины

  • Создан каталог /vagrant/provision/server/dhcp/etc/kea
  • Скопированы конфигурации DHCP и DNS

Рисунок 28: Копирование конфигураций DHCP и DNS в каталог provisioning

  • Создан скрипт dhcp.sh
  • Установка kea
  • Копирование конфигураций
  • Настройка прав доступа
  • Восстановление SELinux
  • Настройка firewalld
  • Запуск kea-dhcp4 и kea-dhcp-ddns

Рисунок 29: Содержимое provisioning-скрипта dhcp.sh

  • В Vagrantfile добавлен provision-блок
  • Путь provision/server/dhcp.sh
  • Сохранён порядок выполнения

Рисунок 30: Подключение dhcp.sh в Vagrantfile

Выводы

Выводы

  • Установлен и настроен DHCP-сервер Kea
  • Реализована выдача адресов в сети 192.168.1.0/24
  • Настроено динамическое обновление DNS через TSIG
  • Подтверждено создание записи client.alkamal.net
  • Проверена корректность работы DHCP и DDNS
  • Зафиксированы аренды в kea-leases4.csv
  • Реализована автоматизация через dhcp.sh и Vagrantfile